Подробная информация
Saytda SQL İnjection mövcuddur.
Bu boşluqdan istifadə edərək saytda yerləşdirilmiş məlumatları (Parollar, saytın strukturu və s. əldə etmək olar)
Sql inject here : http://www.herseybizde.az/sehife.php?kecid=Tel&Sehife=Oxu&id=63
Shell adress: http://www.herseybizde.az/sehifeler/IstHesab/sekil/avatar/301a3889c0e73cc617b3c8eaa8d68a8be72.php
Uname -a : Linux bigbaku 2.6.32-042stab113.11 #1 SMP Fri Dec 18 17:32:04 MSK 2015 x86_64
Exploit for server : http://0day.today/exploit/14601
Скриншоты
Записи
-
02 Ноябрь 2016, 13:38
Статус уязвимости
Нет ответа от источника -
04 Октябрь 2016, 10:03
Уязвимости присвоен балл
За перевод уязвимости дано переводчику 10 баллов -
04 Октябрь 2016, 10:03
Уязвимости присвоен балл
За перевод уязвимости дано автору 0 баллов -
14 Сентябрь 2016, 14:21
Статус уязвимости
Отправлено сообщение об уязвимости на электронный адрес источника -
14 Сентябрь 2016, 10:12
Уязвимости присвоен балл
Модератор присвоил 10 баллов из 10-и на уязвимости -
14 Сентябрь 2016, 10:10
Статус уязвимости
Подтверждено со стороны модератора -
11 Сентябрь 2016, 22:41
Добавлена уязвимость
Добавлена уязвимость на BUGemot